Cette page explique comment résoudre les problèmes que vous pouvez rencontrer lors de l'utilisation d'Eventarc Advanced.
Erreurs HTTP 503 Service Unavailable
Si vous rencontrez une erreur HTTP 503 Service Unavailable pour un pipeline qui achemine des messages vers une destination Google à l'aide d'une adresse DNS (par exemple, Cloud Run, Pub/Sub, Workflows ou un autre bus Eventarc Advanced), assurez-vous que l'Accès privé à Google est activé sur le sous-réseau utilisé dans l'association réseau. Sinon, l'adresse DNS ne peut pas être résolue.
Problèmes liés aux CMEK
Vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) pour protéger Eventarc.
Les clés sont créées et gérées via Cloud Key Management Service (Cloud KMS). Le tableau suivant décrit les différents problèmes liés aux CMEK et explique comment les résoudre lorsque vous utilisez Cloud KMS avec Eventarc.
Problèmes rencontrés lors de la création ou de la mise à jour de ressources Eventarc
Problème CMEK
Message d'erreur
Description
Clé désactivée
$KEY is not enabled, current state is: DISABLED
La clé Cloud KMS fournie a été désactivée pour une ressource Eventarc. Les événements ou messages associés à la ressource ne sont plus protégés.
Key region $REGION must match the resource to be protected
La région de la clé KMS fournie est différente de celle du canal.
Solution :
Utilisez une clé Cloud KMS de la même région.
Notez que pour les canaux de l'emplacement multirégional eu, vous devez utiliser une clé Cloud KMS dans l'emplacement multirégional europe pour la protection. Pour en savoir plus, consultez les emplacements Cloud KMS et multirégionaux Eventarc.
Contrainte liée aux règles d'administration
project/PROJECT_ID violated org policy constraint
Eventarc est intégré aux deux contraintes de règles d'administration suivantes pour garantir l'utilisation de CMEK dans l'ensemble d'une organisation. Aucune ressource Eventarc existante n'est soumise à une règle définie après sa création. Toutefois, la mise à jour de la ressource peut échouer.
constraints/gcp.restrictNonCmekServices entraîne l'échec de toutes les requêtes de création de ressources sans clé Cloud KMS spécifiée.
constraints/gcp.restrictCmekCryptoKeyProjects limite les clés Cloud KMS que vous pouvez utiliser pour protéger une ressource Eventarc.
Solution :
Utilisez une clé Cloud KMS compatible provenant d'un projet, d'un dossier ou d'une organisation Eventarc autorisés. Pour en savoir plus, consultez la page Restreindre les clés Cloud KMS d'un projet Eventarc.
Problèmes survenant lors de l'envoi d'événements
Problème CMEK
Message d'erreur
Description
Clé désactivée
$KEY is not enabled, current state is: DISABLED
La clé Cloud KMS fournie a été désactivée pour une ressource Eventarc. Les événements ou messages associés à la ressource ne sont plus protégés.
Assurez-vous que l'agent de service Eventarc a obtenu le rôle cloudkms.cryptoKeyEncrypterDecrypter et a été ajouté en tant que compte principal à la clé Cloud KMS.
Pour en savoir plus, consultez la section Accorder au compte de service Eventarc l'accès à une clé.
Pour résoudre les problèmes que vous pouvez rencontrer lors de l'utilisation de clés gérées en externe via Cloud External Key Manager (Cloud EKM), consultez la documentation de référence sur les erreurs Cloud EKM.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/08 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/08 (UTC)."],[[["Eventarc Advanced is a pre-GA feature, subject to specific terms and with limited support."],["HTTP `503 Service Unavailable` errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address."],["Customer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed."],["During event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps."],["For issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance."]]],[]]
